从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:can: af_can: fix NULL pointer dereference in can_rcv_filter - 描述:修复了can_rcv_filter中的NULL指针解引用问题。 2. 修复原因: - 背景:这是对commit 8aa59e355949的修复,该commit修复了can_rx_register中的NULL指针解引用问题。 - 原因:由于commit 4e096a18867a引入了CAN特定指针,使得dev->type为ARPHRD_CAN的检查不再足够,因为bonding和tun netdevices声称是CAN设备但未初始化ml_priv。 3. 修复细节: - 代码更改:在can_rcv_filter函数中添加了检查,确保ml_priv在接收CAN帧时被正确初始化。 - 代码片段: 4. 修复范围: - 文件:net/can/af_can.c - 行数:-680,7 +680,7 - 更改内容:在can_rcv_filter函数中添加了检查。 5. 修复者: - 作者:Oliver Hartkopp - 提交者:Greg Kroah-Hartman 6. 报告和反馈: - 报告者:syzbot和Wei Chen - 报告链接:https://lore.kernel.org/all/20221206201259.3028-1-socketcan@hartkopp.net 这些信息表明,这个修复是为了防止在CAN接收过程中发生NULL指针解引用错误,确保CAN帧的正确处理。